CN112887301A - 高安全性发电机组云控制*** - Google Patents

高安全性发电机组云控制*** Download PDF

Info

Publication number
CN112887301A
CN112887301A CN202110090496.6A CN202110090496A CN112887301A CN 112887301 A CN112887301 A CN 112887301A CN 202110090496 A CN202110090496 A CN 202110090496A CN 112887301 A CN112887301 A CN 112887301A
Authority
CN
China
Prior art keywords
generator controller
generator
cloud server
access
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110090496.6A
Other languages
English (en)
Other versions
CN112887301B (zh
Inventor
邓素军
孔祥徽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GUANGZHOU FUDING AUTOMATIC CONTROL EQUIPMENT CO LTD
Original Assignee
GUANGZHOU FUDING AUTOMATIC CONTROL EQUIPMENT CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GUANGZHOU FUDING AUTOMATIC CONTROL EQUIPMENT CO LTD filed Critical GUANGZHOU FUDING AUTOMATIC CONTROL EQUIPMENT CO LTD
Priority to CN202110090496.6A priority Critical patent/CN112887301B/zh
Publication of CN112887301A publication Critical patent/CN112887301A/zh
Application granted granted Critical
Publication of CN112887301B publication Critical patent/CN112887301B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Image Processing (AREA)

Abstract

本发明提供了高安全性发电机组云控制***,其包括发电机控制器、数据加密模块、设备认证接入***、云服务器、web服务***和监控终端;所述设备认证接入***用于对所述发电机控制器进行身份认证;所述数据加密模块用于对所述云服务器和所述发电机控制器之间的通信进行加密;所述发电机控制器用于获取发电机组的运行信息并将所述运行信息发送至所述云服务器;所述云服务器还用于存储所述运行信息;所述监控终端用于从所述服务器中获取所述运行信息,以及用于工作人员向所述发电机控制器发出控制指令,所述web服务***还用于为所述云服务器提供后台管理服务。本发明实现了对发电机组状态的远程实时监测,能够及时发现发电机组的异常状态。

Description

高安全性发电机组云控制***
技术领域
本发明涉及控制领域,尤其涉及高安全性发电机组云控制***。
背景技术
发电机组是将其他形式的能源转换成电能的成套机械设备,由动力***、控制***、消音***、减震***、排气***组成,由水轮机、汽轮机、柴油机或其他动力机械驱驱动,将水流、气流、燃料燃烧或原子核裂变产生的能量转化为机械能传给发电机,再由发电机转换为电能,输出到用电设备上使用。现有技术中,对发电机组的远程控制通过一般是直接发送明文命令,这种方式容易导致命令被恶意修改,导致发电机组根据错误的命令运行,从而影响发电机组的安全。
发明内容
鉴于上述问题,本发明的目的在于提供一种高安全性发电机组云控制***,其包括发电机控制器、数据加密模块、设备认证接入***、云服务器、web服务***和监控终端;
所述设备认证接入***用于对所述发电机控制器进行身份认证,并在身份认证通过后向所述云服务器发送接入通知消息以及向所述发电机控制器发送对称加密公钥;
所述云服务器用于基于所述接入通知消息对申请接入的发电机控制器进行身份识别,并在身份识别通过后与所述发电机控制器建立加密通信连接;
所述数据加密模块用于基于所述对称加密公钥实现所述云服务器和所述发电机控制器之间的加密通信连接;
所述发电机控制器用于获取发电机组的运行信息并通过所述加密通信连接将所述运行信息发送至所述云服务器;
所述云服务器还用于接收所述运行信息以及存储所述运行信息;
所述监控终端用于通过所述web服务***与所述云服务器进行通信,并从所述服务器中获取所述运行信息,以及用于向所述发电机控制器发出控制指令,所述控制指令用于对所述发电机控制器和/或所述发电机组进行控制;
所述web服务***还用于为所述云服务器提供后台管理服务。
优选地,对所述发电机控制器进行身份认证包括:
接收所述发电机控制器发送的包含所述发电机控制器的身份ID的接入请求消息,
将所述身份ID与身份ID数据库进行匹配,判断所述身份ID数据库中是否包含所述身份ID,若是,则判定所述发电机控制器通过身份认证。
优选地,所述接入请求消息经过数据加密模块使用所述发电机控制器的加密私钥进行加密,所述设备认证接入***使用与所述加密私钥对应的加密公钥对所述请求消息进行解密,进而获得所述请求消息中包含的所述发电机控制器的身份ID。
优选地,向所述发电机控制器发送对称加密公钥,包括:
使用所述加密公钥对所述对称加密公钥进行加密,并将加密后的对称加密公钥发送至所述发电机控制器。
优选地,所述接入通知消息包括所述发电机控制器的身份ID。
优选地,基于所述接入通知消息对申请接入的发电机控制器进行身份识别,包括:
将申请接入的发电机控制器的身份ID与接入通知消息中包含的发电机控制器的身份ID进行对比,若两者一致,则申请接入的发电机控制器的通过身份识别。
优选地,与所述发电机控制器建立加密通信连接,包括:
云服务器使用所述对称加密公钥对发送至所述发电机控制器的消息进行加密,以及使用所述对称加密公钥对发电机控制器发送过来的消息进行解密。
优选地,所述数据加密模块通过下述方式实现所述云服务器和所述发电机控制器之间的加密通信连接:
使用所述对称加密公钥对所述发电机控制器发送至所述云服务器的消息进行加密,并将加密后的所述消息传输至所述发电机控制器;
使用所述对称加密公钥对所述云服务器发送过来的消息进行解密,并将解密后的所述消息发送至传输至所述发电机控制器。
优选地,所述通过所述web服务***与所述云服务器进行通信,包括:
所述web服务***对监控终端与云服务器之间的通信消息进行加密传输。
与现有技术相比,本发明的优点在于:
通过发电机控制器获取发电机组的运行信息,并将所述运行信息经过所述云服务器发送至监控终端,实现了对发电机组状态的实时监测,能够及时发现发电机组的异常状态,并及时对所述异常状态进行处理。另外,通过设备认证接入***将接入设备进行身份认证,能够避免发电机控制器的错误接入。发电机控制器、云服务器和监控终端之间的通信全部采用加密的方式进行通信,能够有效改善通信的可靠性,能够有效地防止通信消息被篡改,影响发电机组的安全。使用非对称加密的方式将对称加密公钥从设备认证接入***发送至发电机控制器,能够避免加密公钥泄露,进一步提高本发明高安全性发电机组云控制***的安全性。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1,为本发明高安全性发电机组云控制***的一种示例性实施例图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
本发明提供了一种高安全性发电机组云控制***,其包括发电机控制器、数据加密模块、设备认证接入***、云服务器、web服务***和监控终端;
所述设备认证接入***用于对所述发电机控制器进行身份认证,并在身份认证通过后向所述云服务器发送接入通知消息以及向所述发电机控制器发送对称加密公钥;
所述云服务器用于基于所述接入通知消息对申请接入的发电机控制器进行身份识别,并在身份识别通过后与所述发电机控制器建立加密通信连接;
所述数据加密模块用于基于所述对称加密公钥实现所述云服务器和所述发电机控制器之间的加密通信连接;
所述发电机控制器用于获取发电机组的运行信息并通过所述加密通信连接将所述运行信息发送至所述云服务器;
所述云服务器还用于接收所述运行信息以及存储所述运行信息;
所述监控终端用于通过所述web服务***与所述云服务器进行通信,并从所述服务器中获取所述运行信息,以及用于向所述发电机控制器发出控制指令,所述控制指令用于对所述发电机控制器和/或所述发电机组进行控制;
所述web服务***还用于为所述云服务器提供后台管理服务。
工作人员向监控终端输入控制指令后,监控终端将控制指令发送至web服务***,而web服务***则将所述控制指令发送至云服务器,云服务器将所述控制指令发送至数据加密模块。
在一种实施例中,对所述发电机控制器进行身份认证包括:
接收所述发电机控制器发送的包含所述发电机控制器的身份ID的接入请求消息,
将所述身份ID与身份ID数据库进行匹配,判断所述身份ID数据库中是否包含所述身份ID,若是,则判定所述发电机控制器通过身份认证。
在一种实施例中,所述接入请求消息经过数据加密模块使用所述发电机控制器的加密私钥进行加密,所述设备认证接入***使用与所述加密私钥对应的加密公钥对所述请求消息进行解密,进而获得所述请求消息中包含的所述发电机控制器的身份ID。
在一种实施例中,向所述发电机控制器发送对称加密公钥,包括:
使用所述加密公钥对所述对称加密公钥进行加密,并将加密后的对称加密公钥发送至所述发电机控制器。
在一种实施例中,所述接入通知消息包括所述发电机控制器的身份ID。
在一种实施例中,基于所述接入通知消息对申请接入的发电机控制器进行身份识别,包括:
将申请接入的发电机控制器的身份ID与接入通知消息中包含的发电机控制器的身份ID进行对比,若两者一致,则申请接入的发电机控制器的通过身份识别。
在一种实施例中,与所述发电机控制器建立加密通信连接,包括:
云服务器使用所述对称加密公钥对发送至所述发电机控制器的消息进行加密,以及使用所述对称加密公钥对发电机控制器发送过来的消息进行解密。
在一种实施例中,所述数据加密模块通过下述方式实现所述云服务器和所述发电机控制器之间的加密通信连接:
使用所述对称加密公钥对所述发电机控制器发送至所述云服务器的消息进行加密,并将加密后的所述消息传输至所述发电机控制器;
使用所述对称加密公钥对所述云服务器发送过来的消息进行解密,并将解密后的所述消息发送至传输至所述发电机控制器。
在一种实施例中,所述通过所述web服务***与所述云服务器进行通信,包括:
所述web服务***对监控终端与云服务器之间的通信消息进行加密传输。
在一种实施例中,所述监控终端包括手机、笔记本电脑、台式电脑、平板电脑等。
在一种实施例中,所述监控终端包括权限验证模块、显示模块和输入模块;
所述权限验证模块用于对使用监控终端的工作人员的身份进行验证,判断所述工作人员是否具有使用监控终端的权限,若是,则允许所述工作人员使用监控终端,若否,则不允许所述工作人员使用监控终端;
所述显示模块用于显示从云服务器发送过来的运行信息;
所述输入模块用于所述工作人员输入控制指令。
在一种实施例中,所述权限验证模块图像获取单元、图像预处理单元、特征提取单元和匹配单元;
所述图像获取单元用于获取使用监控终端的工作人员的脸部图像,并发送至图像预处理单元;
所述图像预处理单元用于对所述脸部图像进行预处理,获得预处理图像,并将所述预处理图像发送至所述特征提取单元;
所述特征提取单元用于获取所述预处理图像中包含的特征数据,并将所述特征数据发送至所述匹配单元;
所述匹配单元用于将特征提取单元发送过来的特征数据与预存的具有使用监控终端的权限的工作人员的脸部特征数据进行匹配,若匹配成功,则所述脸部图像对应的工作人员具有使用监控终端的权限。
在一种实施例中,所述对所述脸部图像进行预处理,获得预处理图像,包括:
对所述脸部图像进行增强处理,获得增强图像;
对所述增强图像进行灰度化处理,获得灰度图像;
对所述灰度图像进行降噪处理,获得降噪图像;
对所述降噪图像进行分割处理,获得属于人脸皮肤部分的前景图像;
将所述前景图像作为预处理图像。
在一种实施例中,对所述脸部图像进行增强处理,获得增强图像,包括:
将所述脸部图像转换到Lab颜色模型,对于脸部图像中的像素点h,其在Lab颜色模型中的L分量的像素值记为yt(h),使用下述公式对yt(h)进行增强:
Figure BDA0002912307480000051
式中,
Figure BDA0002912307480000052
Figure BDA0002912307480000053
aveUall表示所述脸部图像在中Lab颜色模型的L分量图像中的所有像素点的像素值的标准差,Uh表示在所述L分量图像中,像素点h的r×r大小的邻域中的所有像素点的集合,yt(i)表示Uh中的像素点i的像素值,nofuh表示Uh中的元素的总数,ayt(h)表示对yt(h)进行增强的结果;
在Lab颜色模型中对所有的像素点进行上述增强后,将所有像素点从Lab颜色模型转换回RGB颜色模型,得到增强图像。
本发明上述实施例,将脸部图像转换到Lab颜色模型后再进行增强处理,有利于避免图像的灰度对增强结果的影响,使得增强效果更准确,能够避免曝光不平衡对后续的图像识别的影响。而在增强时还考虑了当前处理的像素点与其邻域中的像素点在像素值上的差异,能够为不同情况下的像素点产生不同的计算参数,有效地实现了对脸部图像的自适应增强处理,从而进一步提高图像增强的准确性。
在一种实施例中,所述对所述增强图像进行灰度化处理,获得灰度图像,包括:
(1)将所述脸部图像在RGB颜色空间中的红色分量图像、绿色分量图像和蓝色分量图的分量值分别记为R(x,y)、G(x,y)和B(x,y),式中,(x,y)表示像素点的坐标,x∈[1,M],y∈[1,N],M和N分别表示所述脸部图像中的像素点的列数和行数,
获取参照图像:
Figure BDA0002912307480000061
式中,czp(x,y)表示参照图像,U={R,G,B};
(2)分别计算R(x,y)、G(x,y)、B(x,y)和czp(x,y)之间的差异程度:
R(x,y)和czp(x,y)之间的差异程度的计算方式如下:
Figure BDA0002912307480000062
式中,cys(R(x,y),czp(x,y))表示R(x,y)和czp(x,y)之间的差异程度,aveR(x,y)表示R(x,y)中的所有像素点的像素值的平均值,aveczp(x,y)表示czp(x,y)中所有像素点的像素值的平均值,dt1和dt2分别表示预设的控制系数,ca(R(x,y))表示R(x,y)中所有像素点的像素值的标准差,ca(czp(x,y))表示czp(x,y)中所有像素点的像素值的标准差,
xf(R(x,y),czp(x,y))通过如下方式进行计算:
将R(x,y)和czp(x,y)所对应的矩阵分别记为kR和kczp;
将kR和kczp进行点乘,得到矩阵kres,
xf(R(x,y),czp(x,y))=avekres-aveR(x,y)×aveczp(x,y)
式中,avekres表示矩阵kres中所有元素的均值;
(3)G(x,y)、B(x,y)和czp(x,y)之间的差异程度的计算方式与R(x,y)和czp(x,y)之间的差异程度的计算方式相同,将G(x,y)和czp(x,y)之间的差异程度记为cys(G(x,y),czp(x,y)),将B(x,y)和czp(x,y)之间的差异程度记为cys(B(x,y),czp(x,y));
(4)计算红色分量、绿色分量和蓝色分量的系数值:
红色分量的系数值通过如下方式进行计算:
Figure BDA0002912307480000071
zx通过如下方式进行取值:
Figure BDA0002912307480000072
小于
Figure BDA0002912307480000073
则zx的取值为
Figure BDA0002912307480000074
否则,zx的取值为
Figure BDA0002912307480000075
kh={cys(R(x,y),czp(x,y)),cys(G(x,y),czp(x,y)),cys(B(x,y),czp(x,y))}
式中,qxz表示第一取值函数,用于获取括号内的变量的最小值,qdz表示第二取值函数,用于获取括号内的变量的最大值,eu表示预设的调节系数,eu∈[0.3,0.6],
绿色分量的系数值和蓝色分量的系数值的计算方式与红色分量的系数值的计算方式相同,将绿色分量的系数值记为xsG(x,y),将蓝色分量的系数值记为xsB(x,y);
(5)通过下述公式计算得到灰度图像:
gray(x,y)=xsR(x,y)×R(x,y)+xsG(x,y)×G(x,y)+xsB(x,y)×B(x,y)
式中,gray(x,y)表示灰度图像。
传统的图像灰度化方式,例如分量法和最大值法,容易导致灰度化后图像的细节信息损失较大,造成得到的灰度图像中的有效信息大幅度减少。而线性投影法,权重参数通常依靠工作人员的个人经验来进行设置,通常对不同的图像也是采用相同的权重参数,当权重参数不合适时,也会导致图像中的细节信息大幅度地损失。
而本申请上述实施例,先分别计算红色分量图像、绿色分量图像、蓝色分量图像和参照图像之间的差异程度,然后根据该差异程度来计算红色分量、绿色分量和蓝色分量的系数值,并使用所述系数值的计算得到灰度图像,这种处理方式,自适应程度高,能够根据不同的图像自适应地产生不同的系数值,针对性更强,能够在对图像进行灰度化的同时,有效地保留图像中的细节信息。
在计算系数值时,通过计算公式的设置,使得和参照图像之间差异程度越小的分量获得的系数值就越大,从而能够有效地保留图像的细节信息。
在一种实施例中,dt1的取值范围为(0,1),dt2的取值范围为(0,1)。
在一种实施例中,对所述降噪图像进行分割处理,获得属于人脸皮肤部分的前景图像,包括:
获取所述降噪图像的灰度直方图中的峰值点的个数nofs;
将所述降噪图像平均划分为面积相等的nofs×2个子图像;
将每个子图像的中央的像素点作为种子点,将所有的种子点输入到超像素生成算法中进行计算,获得区域划分结果集合result,result={Rj|Rj∩Ri=φ,i≠j},i∈[1,2nofs],j∈[1,2nofs],式中Rj表示第j个区域,Ri表示第i个区域;
对脸部图像进行肤色识别,将肤色识别后获得的皮肤像素点组成集合记为fspU;
获取脸部图像中距离fspU中所有像素点的坐标的平均值最近的像素点,将所述像素点作为初始点;
将所述初始点所在的区域Rk作为生长点,将result中的单个元素作为生长单位,对result中的元素进行图像区域生长,获得区域生长后的图像;
获取fspU和区域生长后的图像中的像素点所组成的集合这两个集合之间的并集,将所述并集存为集合Uface
将Uface中所有像素点组成的图像作为属于人脸皮肤部分的前景图像。
现有技术中,使用超像素生成算法算法时,种子点的数目一般是人工指定,并不能根据不同的图像自动产生不同的种子点数目,而本申请通过统计降噪图像的灰度直方图中的峰值点的个数来计算得到种子点数目,实现了种子点数目的自适应生成。
在获得区域划分结果后,本申请将一整个区域作为区域生长算法中的像素点,即生长单位,通过肤色识别计算出脸部皮肤的中央的大致坐标后,将该坐标所处的区域作为种子点,进行区域生长,相较于传统的超像素的分割算法而言,分割的准确度更高。因为传统的超像素分割算法时通过限定像素值的范围来对图像进行分割,这种分割方式适应性差,由于不同的图像,像素点的分布不同,容易造成错误的分割。
而得到区域生长图像后,将区域生长图像中的像素点的集合与fspU取并集,能够进一步对区域生长图像进行完善,同时也避免了出现单一使用肤色识别算法时导致的像素点不连续,孤岛像素点块过多的这样问题,提高分割的准确性。
优选地,获取所述降噪图像的灰度直方图中的峰值点,包括:
对于所述灰度直方图中横轴坐标为xzf的数据轴,将其纵轴数值记为val(xzf),若val(xzf-1)<val(xzf)<val(xzf+1),则坐标为(xzf,val(xzf))的点为峰值点,val(xzf-1)和val(xzf+1)分别表示横轴坐标为(xzf-1)和(xzf+1)的数据轴的纵轴数值。
优选地,对result中的元素进行区域生长,包括:
相邻两个区域是否能够进行融合,通过如下方式进行判断:
判断所述两个区域之间的判断值是否大预设的判断阈值,若是,则所述两个区域能够进行融合;
将所述两个区域分别记为Ru和Ru,两者之间的判断值通过如下方式进行计算:
ridx(Ru,Rv)=a1bj(Ru,Rv)+a2dat(Ru,Rv)
式中,a1、a2表示预设的比例参数,a1+a2=1;bj(Ru,Rv)表示第一计算项,dat(Ru,Rv)表示第二计算项,ridx(Ru,Rv)表示Ru和Ru之间的判断值,
Figure BDA0002912307480000091
Figure BDA0002912307480000092
式中,avet(Ru)表示区域Ru中的所有像素点的像素值的均值,avet(Rv)表示区域Rv中的所有像素点的像素值的均值,gb表示Ru中的像素点的像素值的标准差,avef(Ru)表示区域Ru中的所有像素点的梯度幅值的均值,avef(Rv)表示Rv中的所有像素点的梯度幅值的均值,gc表示Rv中的像素点的梯度幅值的标准差。
在区域生长时,除了考虑像素值之间的差异之外,还考虑了两者在梯度幅值上的差异,仅考虑像素值的差异导致划分不够准确,而加入结构特征,即梯度幅值之后,能够从结构和像素值两个方面对相邻两个区域的判断值进行计算,使得该判断值能够更加准确地反应相邻两个区域之间的差别。
在一种实施例中,所述运行信息包括发电机组的输出电流和输出电压,所述云服务器包括云监控模块,所述云监控模块用于辅助实现对发电机组的实时监测,具体包括:
所述云监控模块获取从所述发电机控制器发送过来的所述运行信息,并存储所述运行信息;
所述云监控模块响应所述工作人员通过监控终端发出的下载请求,通过所述web服务***把所述运行信息加密传输至所述监控终端;
所述监控终端用于接收并显示所述运行信息;
所述监控终端包括内置浏览器,所述内置浏览器通过所述web服务***与所述云监控模块实现通信消息的加密传输;
所述下载请求由所述内置浏览器加密传输至所述云监控模块。
在另一种实施例中,所述运行信息包括升级请求,所述云服务器包括远程升级模块,所述远程升级模块用于辅助实现对发电机控制器的远程固件升级,具体包括:
所述远程升级模块根据所述升级请求中包含的发电机控制器的身份ID,生成适用于所述发电机控制器进行固件升级的固件的版本的列表,并将所述列表加密传输至监控终端;
所述远程升级模块接收从监控终端返回的被工作人员选中的固件的版本,并将所述版本的固件使用所述对称加密公钥加密后生成第一加密消息,将所述第一加密消息发送至数据加密模块;
所述数据加密模块用于使用所述对称加密公钥对所述第一加密消息进行解密,获得所述固件,并将所述固件发送至发电机控制器;
所述发电机控制用于使用所述固件对自身进行固件升级。
在又一种实施例中,运行信息包括发电机组的配置参数和发电机组的ID编号,所述云服务器包括参数设置模块,所述参数设置模块用于辅助实现对发电机组的配置参数的远程设定,具体包括:
所述参数设置模块接收并保存所述发电机组的配置参数和发电机组的ID编号,并根据所述发电机组的ID编号获取该ID编号对应的预存的多个备用的配置参数方案;
所述参数设置模块将所述发电机组的配置参数、发电机组的ID编号、多个备用的配置参数方案加密传输至监控终端;
所述参数设置模块接收从监控终端返回的被工作人员选中的配置参数方案,并将所述配置参数方案使用所述对称加密公钥加密后生成第二加密消息,将所述第二加密消息发送至数据加密模块;
所述数据加密模块用于使用所述对称加密公钥对所述第二加密消息进行解密,获得所述配置参数方案,并将所述配置参数方案发送至发电机控制器;
所述发电机控制用于使用所述配置参数方案对发电机组的运行状态进行控制。
所述配置参数方案包括发电机组的发电功率、输出电压、输出电流;
对发电机组的运行状态进行控制,包括:将发电机组的发电功率调整到与所述配置参数方案中所包含的发电功率一致。
在又一种实施例中,所述运行信息包括发电机组的***响应曲线和发电机组的设备状态参数,所述云服务器包括远程诊断模块,所述远程诊断模块用于辅助实现对发电机组的设备状态的远程诊断和远程修复,具体包括:
所述远程诊断模块接收到来自监控终端的诊断请求后,使用所述对称加密公钥对所述诊断请求进行加密,生成第三加密消息,并将第三加密消息发送至所述数据加密模块;
所述数据加密模块使用所述对称加密公钥对所述第三加密消息进行解密,获得所述诊断请求,并将所述诊断请求发送至所述发电机控制器;
所述发电机控制器接收到所述诊断请求后,获取发电机组的***响应曲线和发电机组的设备状态参数,并将所述发电机组的***响应曲线和发电机组的设备状态参数发送至数据加密模块;
所述数据加密模块使用所述对称加密公钥对所述发电机组的***响应曲线和发电机组的设备状态参数进行加密,生成第四加密消息,并将所述第四加密消息发送至所述远程诊断模块;
所述远程诊断模块用于使用所述对称加密公钥对所述第四加密消息进行解密,获得所述发电机组的***响应曲线和发电机组的设备状态参数,并将所述发电机组的***响应曲线和发电机组的设备状态参数加密传输至监控终端;
所述监控终端接收并展示所述发电机组的***响应曲线和发电机组的设备状态参数;
工作人员根据监控终端展示的内容对发电机组的状态进行诊断,并生成相应的诊断结果。
所述诊断结果包括发电机组的状态异常项目以及相应的解决方案;所述解决方案包括使用远程升级模块对发电机控制器进行固件升级或使用参数设置模块对发电机组的配置参数进行重新设定。
所述状态异常项目包括:发电机组连续运行时间超出设定的时间长度阈值。
尽管已经示出和描述了本发明的实施例,本领域技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变形,本发明的范围由权利要求及其等同物限定。

Claims (9)

1.高安全性发电机组云控制***,其特征在于,其包括发电机控制器、数据加密模块、设备认证接入***、云服务器、web服务***和监控终端;
所述设备认证接入***用于对所述发电机控制器进行身份认证,并在身份认证通过后向所述云服务器发送接入通知消息以及向所述发电机控制器发送对称加密公钥;
所述云服务器用于基于所述接入通知消息对申请接入的发电机控制器进行身份识别,并在身份识别通过后与所述发电机控制器建立加密通信连接;
所述数据加密模块用于基于所述对称加密公钥实现所述云服务器和所述发电机控制器之间的加密通信连接;
所述发电机控制器用于获取发电机组的运行信息并通过所述加密通信连接将所述运行信息发送至所述云服务器;
所述云服务器还用于接收所述运行信息以及存储所述运行信息;
所述监控终端用于通过所述web服务***与所述云服务器进行通信,并从所述服务器中获取所述运行信息,以及用于向所述发电机控制器发出控制指令,所述控制指令用于对所述发电机控制器和/或所述发电机组进行控制;
所述web服务***还用于为所述云服务器提供后台管理服务。
2.根据权利要求1所述的高安全性发电机组云控制***,其特征在于,对所述发电机控制器进行身份认证包括:
接收所述发电机控制器发送的包含所述发电机控制器的身份ID的接入请求消息,
将所述身份ID与身份ID数据库进行匹配,判断所述身份ID数据库中是否包含所述身份ID,若是,则判定所述发电机控制器通过身份认证。
3.根据权利要求2所述的高安全性发电机组云控制***,其特征在于,所述接入请求消息经过数据加密模块使用所述发电机控制器的加密私钥进行加密,所述设备认证接入***使用与所述加密私钥对应的加密公钥对所述请求消息进行解密,进而获得所述请求消息中包含的所述发电机控制器的身份ID。
4.根据权利要求3所述的高安全性发电机组云控制***,其特征在于,向所述发电机控制器发送对称加密公钥,包括:
使用所述加密公钥对所述对称加密公钥进行加密,并将加密后的对称加密公钥发送至所述发电机控制器。
5.根据权利要求2所述的高安全性发电机组云控制***,其特征在于,所述接入通知消息包括所述发电机控制器的身份ID。
6.根据权利要求5所述的高安全性发电机组云控制***,其特征在于,基于所述接入通知消息对申请接入的发电机控制器进行身份识别,包括:
将申请接入的发电机控制器的身份ID与接入通知消息中包含的发电机控制器的身份ID进行对比,若两者一致,则申请接入的发电机控制器的通过身份识别。
7.根据权利要求4所述的高安全性发电机组云控制***,其特征在于,与所述发电机控制器建立加密通信连接,包括:
云服务器使用所述对称加密公钥对发送至所述发电机控制器的消息进行加密,以及使用所述对称加密公钥对发电机控制器发送过来的消息进行解密。
8.根据权利要求7所述的高安全性发电机组云控制***,其特征在于,所述数据加密模块通过下述方式实现所述云服务器和所述发电机控制器之间的加密通信连接:
使用所述对称加密公钥对所述发电机控制器发送至所述云服务器的消息进行加密,并将加密后的所述消息传输至所述发电机控制器;
使用所述对称加密公钥对所述云服务器发送过来的消息进行解密,并将解密后的所述消息发送至传输至所述发电机控制器。
9.根据权利要求1所述的高安全性发电机组云控制***,其特征在于,所述通过所述web服务***与所述云服务器进行通信,包括:
所述web服务***对监控终端与云服务器之间的通信消息进行加密传输。
CN202110090496.6A 2021-01-22 2021-01-22 高安全性发电机组云控制*** Active CN112887301B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110090496.6A CN112887301B (zh) 2021-01-22 2021-01-22 高安全性发电机组云控制***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110090496.6A CN112887301B (zh) 2021-01-22 2021-01-22 高安全性发电机组云控制***

Publications (2)

Publication Number Publication Date
CN112887301A true CN112887301A (zh) 2021-06-01
CN112887301B CN112887301B (zh) 2023-07-04

Family

ID=76050480

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110090496.6A Active CN112887301B (zh) 2021-01-22 2021-01-22 高安全性发电机组云控制***

Country Status (1)

Country Link
CN (1) CN112887301B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113644626A (zh) * 2021-08-02 2021-11-12 合肥康尔信电力***有限公司 一种柴油发电机组智能控制***

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103793888A (zh) * 2014-02-18 2014-05-14 厦门美图网科技有限公司 一种基于参照图像的主要颜色的图像增强方法
CN105446328A (zh) * 2016-01-15 2016-03-30 廖金能 发电机组远程故障诊断和健康监测***及数据捕获方法
CN106097354A (zh) * 2016-06-16 2016-11-09 南昌航空大学 一种结合自适应高斯肤色检测和区域生长的手部图像分割方法
CN106230969A (zh) * 2016-08-26 2016-12-14 上海科泰电源股份有限公司 一种基于移动云服务的发电机组远程监控***
CN106790699A (zh) * 2017-02-23 2017-05-31 江苏恩达通用设备有限公司 一种柴油机云监控及云管理***
CN109309688A (zh) * 2018-12-04 2019-02-05 长园深瑞继保自动化有限公司 基于云监控及数据加密传输的新能源电站运行控制方法
CN109669537A (zh) * 2018-12-03 2019-04-23 浙江万里学院 一种基于计算机虚拟界面的人机交互***
CN110233847A (zh) * 2019-06-17 2019-09-13 长沙而道新能源科技有限公司 基于云监控及数据加密传输的新能源电站运行控制方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103793888A (zh) * 2014-02-18 2014-05-14 厦门美图网科技有限公司 一种基于参照图像的主要颜色的图像增强方法
CN105446328A (zh) * 2016-01-15 2016-03-30 廖金能 发电机组远程故障诊断和健康监测***及数据捕获方法
CN106097354A (zh) * 2016-06-16 2016-11-09 南昌航空大学 一种结合自适应高斯肤色检测和区域生长的手部图像分割方法
CN106230969A (zh) * 2016-08-26 2016-12-14 上海科泰电源股份有限公司 一种基于移动云服务的发电机组远程监控***
CN106790699A (zh) * 2017-02-23 2017-05-31 江苏恩达通用设备有限公司 一种柴油机云监控及云管理***
CN109669537A (zh) * 2018-12-03 2019-04-23 浙江万里学院 一种基于计算机虚拟界面的人机交互***
CN109309688A (zh) * 2018-12-04 2019-02-05 长园深瑞继保自动化有限公司 基于云监控及数据加密传输的新能源电站运行控制方法
CN110233847A (zh) * 2019-06-17 2019-09-13 长沙而道新能源科技有限公司 基于云监控及数据加密传输的新能源电站运行控制方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张情,黎明,冷璐: ""结合自适应肤色模型和区域生长的掌纹分割"", 《计算机工程与设计》 *
张情,黎明,冷璐: ""结合自适应肤色模型和区域生长的掌纹分割"", 《计算机工程与设计》, 31 October 2017 (2017-10-31) *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113644626A (zh) * 2021-08-02 2021-11-12 合肥康尔信电力***有限公司 一种柴油发电机组智能控制***

Also Published As

Publication number Publication date
CN112887301B (zh) 2023-07-04

Similar Documents

Publication Publication Date Title
CN110601853B (zh) 一种区块链私钥生成方法以及设备
CN107113315A (zh) 一种身份认证方法、终端及服务器
CN113254947B (zh) 一种车辆数据保护方法、***、设备和存储介质
EP3061023A1 (en) A method and a system for performing 3d-based identity verification of individuals with mobile devices
WO2020238534A1 (zh) 数据凭证授权方法、装置、计算机设备和存储介质
CN106709963A (zh) 验证图像真伪的方法和装置
CN109587123A (zh) 双因子验证方法及认证服务器、生物特征验证服务器
CN112464283A (zh) 一种基于区块链的数据储存***
CN112887301B (zh) 高安全性发电机组云控制***
CN112381000A (zh) 基于联邦学习的人脸识别方法、装置、设备及存储介质
KR20160001728A (ko) 홍채인식보안기능이 구비된 usb장치 및 그 제어방법
CN109063682A (zh) 一种互联网身份认证授权和数据调查服务的方法
CN114090994A (zh) 一种基于区块链的人脸识别认证方法及***
CN109684802A (zh) 一种向用户提供人工智能平台的方法及***
CN114004639A (zh) 优惠信息的推荐方法、装置、计算机设备和存储介质
CN116366331A (zh) 一种远程数据安全加密方法
CN116629834A (zh) 一种基于元宇宙的运维平台
CN111881438B (zh) 基于隐私保护进行生物特征识别的方法、装置及电子设备
CN211742128U (zh) 一种人脸图像加密识别支付***
CN104915661A (zh) 一种智能动态人脸识别加密***
CN113762970A (zh) 数据处理方法、装置、计算机可读存储介质及计算机设备
US20220414193A1 (en) Systems and methods for secure adaptive illustrations
WO2021230346A1 (ja) 情報連携システム、情報連携方法および情報連携プログラム
CN111404683B (zh) 自助设备主密钥生成方法、服务器及自助设备
CN113518061A (zh) 人脸识别中的数据传输方法、设备、装置、***及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant